2020年4月15日
“百度杯”CTF比赛 九月场 123(文件备份)
摘要: 1、F12 访问user.php,没啥。。。 再访问user.php.bak,下载发现是一堆username 2、用burpsuite爆破,(我用clusterbomb爆起来有点慢,就用battering ram爆用户名,再爆出生年份) 3、登录后啥也没有,再F12,发现表单被加了注释 4、上传pn 阅读全文
posted @ 2020-04-15 10:50 Pur3 阅读(194) 评论(0) 推荐(0) 编辑